使用 acme.sh 管理 Let’s Encrypt Wildcard SSL 证书

0 Share

使用 acme.sh 管理 Let’s Encrypt Wildcard SSL 证书

Certbot 可以申请 Wildcard 证书,但更新不便。 安装 curl https://get.acme.sh | sh 配置 API 编辑 ~/.bashrc ,加入以下内容(以 cloudflare 为例): export CF_Key="123456789" export CF_Email="a@b.com ...

Certbot 可以申请 Wildcard 证书,但更新不便。

安装

curl https://get.acme.sh | sh

配置 API

编辑 ~/.bashrc ,加入以下内容(以 cloudflare 为例):

export CF_Key="123456789"

export CF_Email="a@b.com"

保存后,执行:

source ~/.bashrc

申请证书

acme.sh --issue --dns dns_fs -d dallaslu.com -d *.dallaslu.com

值得一提的是,如果有多个域名,各自使用不同的 DNS,可以参考以下命令:

acme.sh --issue \
-d dallaslu.com --dns dns_cf \
-d *.dallaslu.com --dns dns_cf \
-d a.com --dns dns_namecom \
-d *.a.com --dns dns_namecom \
-d b.com --dns dns_dp \
-d *.b.com --dns dns_dp

安装证书

acme.sh --install-cert -d dallaslu.com \
--key-file /etc/nginx/certs/dallaslu.com.key \
--fullchain-file /etc/nginx/certs/dallaslu.com.fullchain.cer \
--reloadcmd "service nginx restart"

一切配置妥当后,开启 acme.sh 的自动版本更新:

acme.sh --upgrade --auto-upgrade

Leave a reply

Your email address will not be published.